今天无意中检查了一下iptables,发现多了一些奇怪的东西。
-A INPUT -s 222.247.53.44/32 -d 199.xxx.xxx.xxx/32 -i eth0 -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec --reqid 5 --proto esp -j ACCEPT
-A INPUT -s 222.247.53.44/32 -d 199.xxx.xxx.xxx/32 -i eth0 -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec --reqid 4 --proto esp -j ACCEPT
-A OUTPUT -s 199.xxx.xxx.xxx/32 -d 222.247.53.44/32 -o eth0 -p udp -m udp --sport 1701 -m policy --dir out --pol ipsec --reqid 5 --proto esp -j ACCEPT
-A OUTPUT -s 199.xxx.xxx.xxx/32 -d 222.247.53.44/32 -o eth0 -p udp -m udp --sport 1701 -m policy --dir out --pol ipsec --reqid 4 --proto esp -j ACCEPT
然后看了一下/var/log/auth.log,发现222.247.53.44和我的VPS之间在12号,17号建立过L2TP连接。
这家伙是想做什么?各位有遇到过这种情况么?
-A INPUT -s 222.247.53.44/32 -d 199.xxx.xxx.xxx/32 -i eth0 -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec --reqid 5 --proto esp -j ACCEPT
-A INPUT -s 222.247.53.44/32 -d 199.xxx.xxx.xxx/32 -i eth0 -p udp -m udp --dport 1701 -m policy --dir in --pol ipsec --reqid 4 --proto esp -j ACCEPT
-A OUTPUT -s 199.xxx.xxx.xxx/32 -d 222.247.53.44/32 -o eth0 -p udp -m udp --sport 1701 -m policy --dir out --pol ipsec --reqid 5 --proto esp -j ACCEPT
-A OUTPUT -s 199.xxx.xxx.xxx/32 -d 222.247.53.44/32 -o eth0 -p udp -m udp --sport 1701 -m policy --dir out --pol ipsec --reqid 4 --proto esp -j ACCEPT
然后看了一下/var/log/auth.log,发现222.247.53.44和我的VPS之间在12号,17号建立过L2TP连接。
这家伙是想做什么?各位有遇到过这种情况么?
Select Language